1.acl許可權的概念
彌補普通rwx許可權管理不足以應對所有情況的不足之處,理念就是忽略所有者所屬組的關係,直接針對乙個使用者或者組來設定相應的許可權。
2.設定acl許可權 setfacl命令
setfacl----set file acl
格式:setfacl [-m | -x] mode filename
-m 新增acl許可權
-x 刪除acl許可權
關於mode,一般使用u:username:[rwx]或者g:groupname:[rwx]兩種模式,分別針對使用者和組來設定相應的acl許可權
3.檢視檔案的acl許可權
getfacl filename
4.其他命令
setfacl -b filename 刪除檔案上所有的acl許可權
5.遞迴問題
使用普通的方法來修改乙個目錄的acl許可權,只是針對這個目錄生效,而目錄中的檔案不受影響,可以使用-r來給乙個目錄遞迴設定acl許可權,這樣目錄中所有現有的檔案都會設定相應的acl許可權。特別注意,這個r要放到後面的位置,例如:
---->setfacl -m u:lilei:rwx -r test/,特別注意r的位置
6.預設acl許可權問題
通過遞迴,可以將所有現有的檔案設定acl許可權,但是之後新建的檔案又不受之前的許可權設定影響了。這個問題我們可以通過使用預設acl許可權來解決,讓新建的檔案也符合整個目錄的acl許可權設定。
---->setfacl -m d:u:lilei:rwx test/
接下來通過大量的例項來講解命令的使用:
1.針對test目錄,給使用者lilei設定rwx許可權
---->setfacl -m u:lilei:rwx test/
2.針對test目錄,給使用者組classroom設定rwx許可權
---->setfacl -m g:classroom:rwx test/
3.針對test目錄,將使用者lilei的acl許可權取消
---->setfacl -x u:lilei test/
4.針對test目錄,將使用者組classroom的acl許可權取消
---->setfacl -x g:classroom test
Linux檔案的ACL許可權
工具centos7.3,centos6.9 在設定檔案或者目錄的許可權時,有時候需要設定除了所屬人,所屬組和其他人之外的許可權,這時候就用到了acl access control list 許可權。比方說在乙個專案的開發過程中,有兩個組參與,並且需要除了這兩個組的多個人參加,當然其他人不能訪問這個目...
linux檔案許可權說明(四)ACL
linux檔案許可權一般針對的都是 user,group,others 三種身份,那麼有沒有單純針對乙個或多個使用者或者乙個或多個使用者組的許可權設定呢,這裡就要提到acl機制了。acl access control list 主要用於 針對乙個或多個使用者單獨設定許可權。針對乙個或多個使用者組單獨...
linux基本許可權ACL
ugo甚至基本許可權 只能乙個使用者,乙個組和其他人 acl設定基本許可權 r,w,x acl基本用法 設定 root w hat touch home test.txt root w hat ll home test.txt root w hat getfacl home test.txt roo...